Los mejores análisis sobre criptomonedas directamente en tu bandeja de entrada.
Los investigadores establecen una conexión entre KelpDAO y los hackers de Humanity en la cadena de bloques
- El atacante de Humanity Protocol transfirió 23,6 millones de dólares en ETH a Bitcoin, donde se mezclaron con fondos robados mediante la vulnerabilidad KelpDAO.
- Las investigaciones revelaron que el ataque informático a KelpDAO explotó la infraestructura de LayerZero, mientras que la brecha de seguridad de Humanity se originó a partir de un ataque de phishing que robó claves privadas.
- Ambos ataques han sido atribuidos a agentes vinculados a Corea del Norte, y los investigadores citan tácticas consistentes con las operaciones cibernéticas de la RPDC.
El ataque informático a KelpDAO por valor de 292 millones de dólares en abril y el robo de la clave privada de Humanity Protocol en junio ya se sospechaba que estaban relacionados, ya que ambosdentpresentaban características propias de operaciones vinculadas a la RPDC, y las sospechas apuntaban al tristemente célebre grupo Lazarus.
Ahora, las pruebas en la cadena de bloques muestran que las ganancias de esos ataques están fluyendo hacia billeteras compartidas, lo que, según el analista de blockchain Specter, es un patrón consistente con una única red de lavado de dinero.
¿Cómo movieron los atacantes los fondos del protocolo Kelp DAO y Humanity?
Según Specter, el atacante de Humanity Protocol transfirió 15.403 ETH, lo que equivale a unos 23,6 millones de dólares, a una Ethereum .
Posteriormente, los fondos se transfirieron a la red Bitcoin , donde se mezclaron con ganancias que se han trachasta la vulnerabilidad KelpDAO.
Esta práctica es una técnica bien documentada del Grupo Lazarus, que consiste en consolidar los ingresos de operaciones separadas en carteras Bitcoin unificadas antes de canalizarlos a través de mezcladores y mesas de negociación extrabursátil.
¿Qué tienen en común estos dos sucesos?
Según la investigación de Chainalysis, los atacantes responsables del exploit KelpDAO del 18 de abril comprometieron los nodos RPC internos operados por LayerZero Labs y lanzaron un ataque DDoS contra nodos externos simultáneamente.
Los atacantes engañaron altracpuente Ethereum para que liberara 116.500 rsETH sin la correspondiente quema de tokens en la cadena de origen.
El ataque fue atribuido al Grupo Lazarus. El Consejo de Seguridad de Arbitrum congeló más de 30 000 ETH de los fondos del atacante, y la pausa de emergencia de KelpDAO también evitó que se extrajeran otros 95 millones de dólares.
Aunque la brecha en el Protocolo de la Humanidad no siguió el mismo patrón que el ataque a Kelp DAO, los informes posteriores al ataque muestran que hubo actores malintencionados vinculados a Corea del Norte.
Un informedent de Quantstamp, elaborado para Humanity Protocol el 11 de junio, reveló que el atacante engañó a un director de la empresa, Chong Yee Wai, con un correo electrónico malicioso que suplantaba la identidad de la plataforma de intercambio coreana Bithumb.
Quantstamp afirmó que el ataque era "característico de las intrusiones de la RPDC"
El malware le dio al atacante acceso remoto al escritorio de la computadora Windows de Chong. Desde allí, el atacante copió las claves de la billetera MetaMask y las usó para acuñar y vender tokens $H no autorizados tanto en Ethereum como BNB Smart Chain. Esto provocó una caída del valor del token de aproximadamente el 89%.
Según los hallazgos de Quantstamp, los fondos encontrados en las direcciones de los atacantes conocidos ascienden a más de 21 millones de dólares en ETH.
Las complicaciones legales añaden un giro inesperado a los esfuerzos de recuperación
Actualmente, los demandantes tienen más de 877 millones de dólares en sentencias judiciales estadounidenses impagas contra Corea del Norte. En mayo, notificaron a Arbitrum DAO una orden judicial para el 30 de abril, con el objetivo de incautar aproximadamente 30.766 ETH (unos 71 millones de dólares) de fondos congelados.
El demandante alegó que, dado que los fondos estaban vinculados a Corea del Norte, tenían derecho a embargar cualquier fondo perteneciente a grupos vinculados a ese país como parte del dinero adeudado en concepto de sentencias impagadas.
Arbitrum ya tenía en marcha una propuesta de gobernanza para transferir los fondos congelados a una iniciativa de recuperación respaldada por Aave Labs, KelpDAO, LayerZero, EtherFi y Compound, que compensaría a los usuarios afectados.
Posteriormente, un tribunal aprobó la votación de Arbitrum para devolver los fondos de Kelp a Aave. Aún está por verse cómo reaccionará el demandante ante esta nueva confirmación de la implicación de Corea del Norte, pero, a juzgar pordentanteriores, es muy probable que la pérdida del Protocolo de la Humanidad y su posible recuperación también sean objeto de litigio.
Si estás leyendo esto, ya llevas ventaja. Mantente al día con nuestro boletín informativo.
Preguntas frecuentes
¿Existe alguna conexión entre los ataques a KelpDAO y al Protocolo de la Humanidad?
El analista de cadenas Specterdentque los fondos robados en ambos ataques se mezclaron en la red Bitcoin . Chainalysis y Quantstamp vincularondentambos ataques al Grupo Lazarus de Corea del Norte, respectivamente.
¿Cuánto dinero se robó en cada ataque?
Según Chainalysis, la vulnerabilidad del puente KelpDAO del 18 de abril provocó la pérdida de aproximadamente 292 millones de dólares en rsETH. El ataque a Humanity Protocol del 8 de junio resultó en la sustracción de más de 21 millones de dólares en ETH, con pérdidas totales estimadas en hasta 31 millones de dólares tras la caída del token H en aproximadamente un 89%.
¿Qué está sucediendo con los fondos congelados de KelpDAO en Arbitrum?
El Consejo de Seguridad de Arbitrum congeló más de 30 000 ETH vinculados al atacante de KelpDAO. Una orden judicial federal estadounidense, interpuesta por los demandantes que poseen sentencias por valor de 877 millones de dólares relacionadas con el terrorismo contra Corea del Norte, bloquea actualmente cualquier transferencia de esos fondos mientras el litigio continúa.
Aviso legal. La información proporcionada no constituye asesoramiento comercial. Cryptopolitanconsultar no se responsabiliza de las inversiones realizadas con base en la información proporcionada en esta página. Recomendamostronencarecidamente realizar una investigación independientedent un profesional cualificado antes de tomar cualquier decisión de inversión.
Hannah Collymore
Hannah es escritora y editora con casi una década de experiencia en redacción de blogs y reportajes sobre eventos en el ámbito de las criptomonedas. En Cryptopolitan, colabora en la sección de noticias, informando y analizando las últimas novedades en DeFi, RWA, regulación de criptomonedas, IA y tecnologías de vanguardia. Se graduó en Administración de Empresas por la Universidad de Arcadia.
- ¿Qué criptomonedas pueden hacerte ganar dinero?
- Cómo mejorar tu seguridad con una billetera (y cuáles realmente vale la pena usar)
- Estrategias de inversión poco conocidas que utilizan los profesionales
- Cómo empezar a invertir en criptomonedas (qué plataformas de intercambio usar, las mejores criptomonedas para comprar, etc.)